如果我通过 HTTPS 发送 JSON 格式的密码来执行身份验证,安全吗?有更好的方法吗?
一般来说,将用户名和密码发送到服务器以执行身份验证的最佳方法是什么?
一般来说,是的,这对于被动网络窃听者是安全的,这是人们在这种架构中担心的主要威胁。
如果您不想在(HTTPS 加密)请求中发送密码,则可以让服务器向客户端发送唯一的质询字符串。客户端对该字符串与密码的组合进行哈希处理,然后将哈希值发送到服务器。这向服务器证明客户端拥有密码,而无需实际发送密码。例如,雅虎的登录表单过去就是这样工作的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)